login.php

php开发实例完全剖析

<?
//初始化session
session_start();
// 包含数据库连接文件
require ('dbconnect.php');
// $_SESSION['UserName'] 不能用$UserName变量代替
if(isset($_SESSION['UserName'])) {
	//重定向到members.php，以便在左上框架中显示在线用户
	header("Location:members.php");
	// 登录过的话，立即结束
   exit;
}
?>
<? 
// 检查用户输入的昵称和密码是否正确
$nickname=$_POST['username'];
$password=$_POST['password'];
$sql = mysql_query("SELECT * FROM regusers WHERE nickname = '$nickname'",$conn);
$user = mysql_fetch_array($sql);
$numrows = mysql_num_rows($sql);

//用户昵称和密码正确
if($numrows != "0" and md5($password) == $user["Password"]) {		
	
	// 检查该用户是否被踢出过，如果是，不允许再登录
	if($user["IsKicked"]==1) {
      //被踢出过聊天室
      echo "<html><body><center><h1>严正警告</h1><hr>".
           "你以前被踢出过<br>".
           "现在您不能再进<br>".
           "入本聊天室!<br><br></center></body></html>";
      // 关闭连接
      // mysql_close($cn);
      // 立即结束
      exit;
    }
	//注册session变量，保存当前会话用户的昵称
	session_register("UserName");
	$UserName=$nickname;
	
	// print $UserName;
	// 得到登录ip.
	$ip=getenv (REMOTE_ADDR);
	// 取得当前时间和日前
	$now = date("Y-m-d H:i:s");
	// 添加用户进online表
	$onlinestr="insert into online (NickName,InTime,IP) values('$nickname','$now','$ip')";
	mysql_query($onlinestr,$conn);
	// 添加进logs表
	$logsstr="insert into logs (LogUser,InTime,OutTime,IP) values('$nickname','$now','','$ip')";
	mysql_query($logsstr,$conn);
	// 需要在message表中写上有人光临聊天室的话
	$contents=$nickname."光临聊天室";
	//取得当前时间，不需要日期
	$time=date("H:i");
	$msgstr="insert into messages (ToUser,FromUser,Time,Content) values ('所有人','管理员', '$time','[公告]:$contents')";
	// 执行语句
	$result=mysql_query($msgstr,$conn);
	// 登录成功	
	// 重定向到members.php，以便在左上框架中显示在线用户
	header("Location:members.php");
}
// 昵称或密码错误
else {		
	session_unset();   // Unset session variables.
	session_destroy(); // End Session we created earlier.
	echo "<table width='100%' align=center><tr><td align=center>";
    echo "<font color=red>昵称或密码错误！<br><a href=javascript:history.back(1)>请重试</a>";
    echo "</td></tr></table>";
	// 如果登录失败，重新进入登录界面
	// 关闭连接
	mysql_close($conn);
	// 立即结束
	exit;
}
?>